Password Pusher

Password Pusher es una aplicación web de código abierto para compartir contraseñas, archivos, URL y códigos QR a través de enlaces autodestructivos. El proyecto ha sido desarrollado activamente durante más de una década por Peter Lombardo e impulsa miles de implementaciones autoalojadas en organizaciones que se niegan a enviar credenciales a través de herramientas SaaS de terceros o a pegarlas directamente en chats y correos electrónicos. Lanzado como software de código abierto, ofrece una alternativa creíble a los servicios comerciales de intercambio de secretos sin sacrificar la seguridad, la visibilidad de la auditoría ni el control de la marca.

Casos de uso comunes

Los equipos de TI y DevOps utilizan Password Pusher para entregar credenciales de un solo uso a ingenieros, contratistas y clientes sin dejar contraseñas en texto plano en bandejas de entrada de correo electrónico o archivos de mensajes. Los servicios de asistencia y las organizaciones de soporte envían detalles de acceso temporales a los usuarios finales con límites de visualización, asegurando que las contraseñas no puedan ser releídas meses después si una bandeja de entrada se ve comprometida. Los equipos de seguridad y cumplimiento aprovechan el registro de auditoría y las políticas de caducidad configurables para satisfacer los controles internos en torno a la entrega de credenciales. Los equipos de marketing y de cara a los socios utilizan la marca blanca para compartir documentos y URL confidenciales con terceros bajo su propia identidad corporativa en lugar de una interfaz SaaS genérica.

Características principales

• Envío autodestructivo con caducidad configurable por número de visualizaciones, tiempo transcurrido o ambos
• Soporte para cargas de contraseñas, archivos, URL y códigos QR con valores predeterminados separados por tipo
• Protección opcional con frase de contraseña para que un enlace interceptado por sí solo no pueda revelar el secreto
• Registros de auditoría detallados que cubren la creación, recuperación, dirección IP y metadatos del agente de usuario
• Cuentas de usuario opcionales con autenticación de dos factores y políticas de tiempo de espera de sesión
• Backends de almacenamiento de archivos conectables que incluyen disco local, Amazon S3, Google Cloud Storage y Azure Blob
• Marca blanca con títulos, eslóganes, temas, menús de pie de página y avisos legales personalizados
• 31 idiomas de interfaz de usuario compatibles y configuración regional predeterminada configurable por implementación
• API JSON v2 documentada para la automatización desde pipelines de CI, scripts y herramientas internas
• Controles de limitación y pasos de recuperación configurables para mitigar el scraping o el acceso por fuerza bruta

Por qué implementar Password Pusher en un VPS de Hostinger

Las herramientas para compartir secretos se encuentran en la ruta más sensible de cualquier organización, lo que hace que la elección del proveedor de hosting sea tan importante como la propia aplicación. Ejecutar Password Pusher en un VPS de Hostinger mantiene cada envío, entrada de registro de auditoría y archivo subido dentro de la infraestructura que tú controlas, sin que ningún SaaS de terceros pueda leer o retener tus credenciales. Los recursos dedicados del VPS mantienen el panel de control responsivo incluso cuando se crean o recuperan muchos envíos concurrentes, y el almacenamiento persistente adjunto a la implementación significa que los datos de SQLite y los archivos subidos sobreviven a los reinicios y actualizaciones de los contenedores. Dado que el VPS es tuyo, puedes añadir reglas de firewall adicionales, fail2ban, copias de seguridad externas o almacenamiento de objetos externo a la misma plantilla sin depender de la hoja de ruta de un producto de proveedor, y el proxy Traefik integrado gestiona HTTPS automáticamente en el subdominio que elijas, por lo que el servicio estará listo para producción tan pronto como finalice la implementación.